Was Banken jetzt tun müssen, um ihre digitalen Dienste zu verbessern, ohne die Sicherheit zu beeinträchtigen

Mark Crichton, 7. Januar 2021

Als die Pandemie ausbrach, musste die gesamte Finanzdienstleistungsbranche schnell handeln, um sicherzustellen, dass digitale Plattformen Kunden aus der Ferne bedienen können. Zu Beginn des Jahres strategisierte Technologiepläne gingen aus dem Fenster. Die Teams begannen, den Kunden eine vollständig digitalisierte und nahtlose Erfahrung zu bieten, die es ihnen ermöglicht, alle Bankaktivitäten aus der Ferne durchzuführen.

In der Eile der Digitalisierung ist es jedoch allzu leicht, bestimmte Sicherheitsbedenken und -probleme zu übersehen. Dies birgt das potenzielle Risiko, dass Sicherheitslücken für Cyberkriminelle ausgenutzt werden. Betrüger könnten möglicherweise zahlreiche Einstiegspunkte in das Netzwerk einer Bank oder eines Finanzinstituts (FIs) aufdecken. Zum Beispiel im ersten Monat der Pandemie über 800.000 Pfund gingen verloren aufgrund von Betrug, der insgesamt hat um 33% gestiegen seit Beginn der Pandemie.

Um den Digitalisierungsbemühungen Priorität einzuräumen und den Kunden die bestmögliche Benutzererfahrung zu bieten, ohne Kompromisse bei der Sicherheit einzugehen, müssen die Banken einige Schritte ausführen.

1. Werden Sie eine digitale erste Organisation

Nicht viele werden argumentieren, dass dieses Jahr ohne Zweifel eines der störendsten in der Geschichte der Finanzdienstleistungen war. Banken hatten kaum eine Wahl, ob sie ihre Produkte und Dienstleistungen digitalisieren wollten. Bereits vor der Pandemie machten Banken und Finanzinstitute große Fortschritte in diesem Bereich, doch die damit verbundenen Prozesse sind in ihrer Gesamtheit äußerst komplex zu digitalisieren. Unabhängig davon, ob es sich um Darlehensprozesse oder eine neue Hypothek handelt, sind viele manuell und papierbasiert geblieben. Glücklicherweise ermöglicht die moderne Technologie Banken und Finanzinstituten, diese schwierigen Prozesse zu rationalisieren und daher vollständig digitale Bankdienstleistungen anzubieten.

Digitale Kanäle sind zu einer wichtigen neuen Einnahmequelle geworden, die Banken nutzen können. Tatsächlich waren sie im Verlauf der Pandemie für viele Unternehmen die einzige Möglichkeit, mit Kunden zu interagieren. Da Kontoeröffnungs- und Onboarding-Prozesse für die Unterstützung des Wachstums digitaler Kanäle von entscheidender Bedeutung sind, sollten diese als erste automatisiert und gesichert werden.

Darüber hinaus ist es wichtig, dass Banken und Finanzinstitute auf Cloud-basierte Plattformen und Sicherheitslösungen setzen, da dadurch ihre Backend-Infrastrukturen agiler und flexibler werden. Ein Hauptvorteil von Cloud-Plattformen besteht darin, dass FIs auf sich ständig ändernde Kundenanforderungen reagieren und sich schneller auf Sicherheitsbedrohungen einstellen können.

2. Überdenken Sie die Customer Journey

Da Kundenreisen in diesem Jahr fast ausschließlich digital sind, müssen sie überdacht werden. Kunden werden unversöhnlicher, wenn sie Reibungen auf digitalen Plattformen erleben, und fordern dennoch, dass sie alle ihre Bankaktivitäten digital abwickeln können. Um die Kundenbedürfnisse zu befriedigen, müssen Technologien eingerichtet werden, um dies aus der Ferne zu erreichen.

Ein wichtiger Punkt auf der Customer Journey ist die Remote-Kontoeröffnung. Dies muss vollständig nahtlos sein, um die Abbruchrate während des Verbindungsprozesses zu verringern. Es muss jedoch weiterhin sicher und in der Lage sein, genau zu identifizieren, dass ein Kunde der ist, von dem er sagt, dass er er ist. Einige Banken verwenden immer noch ältere Technologien, um diese Prozesse durchzuführen, häufig mit isolierten Tools. Durch die Integration einer einzigen digitalen Plattform können Banken ein reibungsloses Kundenerlebnis schaffen und bessere Einblicke erhalten, wo sich Kunden auf der Reise befinden, mit welchen Produkten und Dienstleistungen sie interagieren und wie sicher diese Bereiche sind.

3. Ändern Sie, wie wir das Risiko betrachten

Nachdem die beiden vorherigen Schritte erfüllt wurden, müssen die Banken die Risiken, denen sie und ihre Kunden täglich online ausgesetzt sind, überdenken. Dieser Schritt muss mit größter Sorgfalt geprüft werden. Wenn digitale Benutzer und Plattformen nicht vollständig durchdacht werden, sind sie anfällig. Betrug und andere Cyber-Bedrohungen sind ein großes Problem, mit dem Banken in einer sich ständig verändernden Landschaft konfrontiert sind. Als digitales erstes Unternehmen bietet die regelmäßige und umfassende Bewertung der Risiken, denen sie wahrscheinlich begegnen, den Banken die größten Chancen Betrug in seinen Spuren zu stoppen .

Zu diesem Zweck müssen Banken und Finanzinstitute eine starke Risikobereitschaft einnehmen. Sie müssen bestimmen, welches Risiko sie in Zeiten erhöhter Bedrohung eingehen wollen. Durch die Festlegung des akzeptablen Niveaus und die Einführung eines mehrschichtigen Sicherheitsansatzes können Banken und Finanzinstitute das Betrugsrisiko verringern.

Ein mehrschichtiger Ansatz sollte Technologien wie Verhaltensbiometrie und Echtzeit-Risikoanalyse umfassen, um die Bankaktivitäten ständig überwachen zu können und Angriffe auf Kontenübernahmen zu verhindern.

4. Sichern Sie den Mobilkanal

Jeder digitale Kanal ist einzigartig und hat seine eigenen exklusiven Sicherheitsprobleme. Insbesondere in Bezug auf den Mobilkanal müssen Banken einen Null-Vertrauens-Sicherheitsansatz verfolgen. Kundengeräte sollten als potenziell feindliche Umgebungen angesehen werden, da sie leicht einen Jailbreak aufweisen oder schädliche Software unwissentlich installiert haben können. Banken können nicht darauf vertrauen, dass jedes mobile Gerät sicher ist. Daher sollten sie aktiv versuchen, ihren Code und ihre Apps auf Kundenseite zu sichern.

Um sicher zu sein, dass ihre mobilen Anwendungen vor den vielen digitalen Bedrohungen geschützt sind, müssen Banken und Finanzinstitute die Abschirmung mobiler Anwendungen integrieren. Auf diese Weise bleiben die Anwendungen selbst geschützt, selbst wenn das Gerät auf irgendeine Weise kompromittiert wurde.

5. Echtzeit-Risikoanalyse mit KI und maschinellem Lernen

Viele der heute erfolgreichen Cyberangriffe verwenden maschinenähnliche Aktionen, die jedes Mal auf ähnliche Weise funktionieren. Künstliche Intelligenz (KI) verfügt über die enorme Fähigkeit, Muster und Verhalten bei Kontoaktivitäten über mehrere digitale Kanäle hinweg autonom zu überwachen, wodurch verdächtige Aktivitäten sofort erkannt werden können.

KI und maschinelles Lernen ermöglichen es Banken, böswillige Aktivitäten schneller zu erkennen als jeder Mensch - oder jedes Team von Menschen - und tragen so dazu bei, die schädlichen Auswirkungen dieser Angriffe zu verringern. Die Technologie ermöglicht es Banken, die Sicherheit ihrer digitalen Plattformen besser zu verstehen, um Angriffe proaktiv abzuwehren, anstatt zu reagieren, wenn es zu spät ist. Es kann Unternehmen auch dabei helfen, gesetzliche Anforderungen zu erfüllen und das Kundenerlebnis zu verbessern.

In den letzten Jahren ist die Finanzbranche mit dem Aufkommen von Nur-Digital-Banken immer wettbewerbsfähiger geworden. Aufgrund der Pandemie müssen traditionelle Banken ihre Dienstleistungen, Produkte und alle damit verbundenen Prozesse dringend digitalisieren. Dies hat leider auch neue Bedrohungen in der digitalen Landschaft hervorgebracht, da immer mehr Banken und Kunden digitalisiert werden.

Selbstverständlich erfordert diese fortschreitende Digitalisierung, dass die Sicherheit besonders berücksichtigt wird, da es sich die Banken einfach nicht leisten können, sie zu übersehen. Da digitale Plattformen zur Norm bei Finanzdienstleistungen werden, werden die Banken durch die Umsetzung dieser Schritte in die beste Position gebracht, um die Kundenzufriedenheit und das Wachstum in Zukunft zu steigern.

Beyond Business Continuity
White Paper

Beyond Business Continuity

In this paper, we explore the top financial processes to digitize with e-signatures and digital identity verification technology – as well as key security considerations to support the rise of the digital-first financial services provider.

Download Now

Dieser Blog wurde von Mark Crichton, Senior Director für Sicherheitsproduktmanagement bei OneSpan, verfasst , wurde erstmals am veröffentlicht FinanceDigest.com im Dezember 2020.

Mark Crichton is the Senior Director of Security Product Management at OneSpan, with over 20 years’ experience in architecting, deploying, developing and strategic consulting within the realm of global IT security and payment security solutions.